saldırı oluyor sanırım ne önerirsiniz?

• 17 Temmuz 2006

• #1

U

Unutmam

0

İyinet Üyesi

Katılım

7 Ocak 2006

Mesajlar

1,567

Reaction score

0

2gündür whm giremiyordum dün sunucuma saldırı olduğunu öğrendim reboot ettik makinayı ama bugün yine saldırı devam ediyor sanırım. whm yavaşda olsa açıldı
Server Load değerleri şu şekilde. ; 24.04
ne yapmalıyım sizce hiç anlamıyorum bu saldırı işlerinden ve sunucu yönetiminden yardımcı olursanız sevinirim.

 

• 17 Temmuz 2006

• #2

S

SargeT

0

Yasakli Uye

Katılım

25 Mayıs 2006

Mesajlar

1,513

Reaction score

10

Konum

misstanbul

vallahi etkili bir saldırı ise hiç birşey çözüm olamıyor.. benim başımada sık sık geliyor sürekli takip etmek durumundayım herhangi bir anormallik görünce müdahale ediyorum.. apf felan kurulu ama kar etmiyor... sen 24 leri görmüşsün ben 100 leri gördüm load avarage da

 

• 17 Temmuz 2006

• #3

M

MedyaGraf

Misafir

saldırı olduğunu hissettiğin an apache yi devre dışı bırak (|-> httpd stop / başlatmak için |-> httpd start ) cpu'nun düşmesini bekle.
ve beklerken de netstat (|-> netstat -n) çek servere hangi ipler sıklıkla port açıyor bak onları apf den banla. . . yetişebilirsen ip lere açarsın hemen siteyi, çok büyük çaplı bi saldırı ise yetişemezsin server supportundan yardım istemekten başka çaren yok.

 

• 17 Temmuz 2006

• #4

S

SaintOne

0

İyinet Üyesi

Katılım

26 Kasım 2005

Mesajlar

833

Reaction score

0

Konum

de değil

Saldırıyı kimin neden yaptığını öğren , sende karşı saldırıya geç

 

• 17 Temmuz 2006

• #5

Y

ysf

Misafir

bir miktar arastirma yapip, ayni konu icin sizin sikayetlerinizi iceren ve o sikayetlere cozum olan bir cok basliktan birini secip, uygulamaya baslamani öneririm.

 

• 3 Ağustos 2006

• #6

K

KaRaKTeR

0

İyinet Üyesi

Katılım

6 Temmuz 2004

Mesajlar

1,920

Reaction score

36

Arkadaşım yapacagın bişey yok çok iyi bir şirketle çalışman gerekli ilgi ve alakanın çok iyi oldugu bir şirketle ama onlarda biryere kadar engelleyebiliyor öyle saldırılar varki adamlar 50 makinadan bir anda saldırıyor bakıp kalıyorsun bu durumda tabii ki en kaliteli şirket bile bişey yapamıyor

Herkeze kolay gelsin

 

• 3 Ağustos 2006

• #7

A

asoza

0

İyinet Üyesi

Katılım

7 Ocak 2006

Mesajlar

288

Reaction score

0

Kod:

-> wget http://www.inetbase.com/scripts/ddos/install.sh
-> sh install.sh

usr/local/ddos/ddos.conf dosyasında bazı ayarlar yapmanız gerekebilir.
APF yüklüyse varsayılan ayarları ile tatmin edebilir.
değilse APF_BAN=1 değerini APF_BAN=0 olarak değiştirin.
Her 60 saniyede bir çalışarak, saniye cinsinden
BAN_PERIOD=600
değeri kadar
NO_OF_CONNECTIONS=150
bağlantı yapanı uzaklaştırır.
bağlantı sayısını değiştirmeniz mümkün. Ancak bu değerlerle bile fck editor kullanan joomla site adminlerini de banlaması mümkün.
Epey işinize yarayacaktır.

 

• 9 Eylül 2006

• #8

N

Netlojik.Net

Misafir

hem apf ve hemde bu dediğinizi kurmak tek tek sunucuya giren bütün ipleri takip etmek demek. ramı yetersiz olan sunucular saldırı olmadığı zamanda bile loadın yükselmesine sebep olur.
bence apf varsa bir ikinci ddos koruma gereksiz.
en iyi yöntem apf den maille gelen ipleri el ile banlayacan çünkü bazen apf de banlamıyor. ve apf nin normal tcp değeri 100 dür siz 50 yapın olsun bitsin.

@asoza
dediğinizide kurdum ama apf kadar etkili olamıyor. çünkü apf ondan daha önce mudahale ediyor. buda zaten extra bir yük oluyor

 

• 9 Eylül 2006

• #9

A

asoza

0

İyinet Üyesi

Katılım

7 Ocak 2006

Mesajlar

288

Reaction score

0

scriptin yaptığı işlemleri dosyasından göz ucuyla bie incelediyseniz çok basitçe çalıştığını anlamışsınızdır. Gerçi yük yüktür ama talepleri, bağlantıları incelemiyor. Sadece bağlı ipleri ve bağlantı sayılarından kural ihlali içerisinde olanı ban listesine gönderip çekiliyor. Tavsiye ederim.

 

• 14 Eylül 2006

• #10

I

Inferno

0

İyinet Üyesi

Onaylı Üye

Katılım

10 Eylül 2006

Mesajlar

652

Reaction score

2

Konum

Houston

Her 60 saniyede bir çalışarak, saniye cinsinden
BAN_PERIOD=600

bu BAN_PERIOD=600 kısmı anladığım kadarıyla ip nin blacklistte tutulduğu süre.